O Google lançou uma atualização de emergência para o navegador Chrome corrigindo uma vulnerabilidade crítica do tipo zero-day que estava sendo ativamente explorada por cibercriminosos. A falha, catalogada como CVE-2025-5419, está relacionada a uma condição de leitura e escrita fora dos limites na engine JavaScript V8, um componente central responsável pela execução de código JavaScript no navegador.
A empresa revelou que a vulnerabilidade permitia que atacantes executassem código arbitrário no sistema da vítima, o que poderia resultar em roubo de dados, instalação de malware ou outras formas de comprometimento remoto, especialmente quando o usuário acessava páginas maliciosas ou manipuladas intencionalmente.
O que é uma vulnerabilidade zero-day?
Vulnerabilidades do tipo zero-day são falhas desconhecidas dos fabricantes no momento em que começam a ser exploradas. Elas representam uma ameaça elevada, pois não há correções disponíveis até que o desenvolvedor identifique e distribua uma atualização. No caso da CVE-2025-5419, o Google confirmou que já havia exploração ativa em andamento antes da correção ser lançada, o que aumenta a urgência para a aplicação do patch.
Segundo comunicado oficial, a brecha foi identificada por pesquisadores de segurança internos e, para evitar maiores riscos à segurança dos usuários, mais detalhes técnicos serão divulgados somente após a ampla adoção da atualização.
Atualização já está sendo distribuída
A correção está sendo liberada de forma gradual para todos os usuários de desktop, incluindo Windows, macOS e Linux. As versões corrigidas são:
- Windows e macOS: Chrome 137.0.7151.68 e 137.0.7151.69
- Linux: Chrome 137.0.7151.68
Usuários podem verificar se a atualização foi aplicada acessando o menu “Ajuda” > “Sobre o Google Chrome”. O navegador deve reiniciar automaticamente após o download da nova versão.
Recomendação: atualize imediatamente
Especialistas em segurança digital alertam que, devido à natureza crítica da falha e à confirmação de exploração ativa, é fundamental que os usuários atualizem o navegador o quanto antes. Navegadores desatualizados permanecem vulneráveis, e ataques baseados em exploits zero-day geralmente não requerem nenhuma ação adicional do usuário além de visitar uma página comprometida.
Além disso, é recomendável que empresas e administradores de TI priorizem a atualização em ambientes corporativos, onde o risco de comprometimento pode afetar múltiplos sistemas simultaneamente.
Transparência com responsabilidade
Essa abordagem do Google — de divulgar parcialmente os detalhes técnicos apenas após ampla atualização dos sistemas — é uma prática comum e considerada uma estratégia de segurança responsável. Ela visa proteger usuários contra o uso malicioso da informação antes que a maioria esteja protegida.
Nos últimos anos, o Google tem enfrentado uma frequência crescente de vulnerabilidades do tipo zero-day no Chrome, o que reflete tanto o interesse de atacantes pela plataforma quanto o alto nível de monitoramento e resposta da equipe de segurança da empresa.
Usuários móveis também devem ficar atentos
Embora a falha tenha sido identificada inicialmente nas versões desktop do Chrome, os usuários de dispositivos móveis devem manter seus aplicativos atualizados. O Google geralmente inclui correções semelhantes nas versões Android do navegador, ainda que os detalhes possam variar.
Manter seu navegador atualizado é uma das formas mais simples e eficazes de se proteger online. Verifique agora se o seu Chrome já está na versão corrigida!
Fontes: BleepingComputer, Google Security Blog